全部产品
云市场

Kubernetes发布常见问题

更新时间:2019-07-01 11:19:46

Q:自动导入集群后,部署配置中无法获取命名空间列表或者手动集群导入失败

A: 从阿里云自动导入的集群中不能区分集群是否暴露公网访问地址,请检查集群配置。 如果未暴露公网入口,请参考“已创建的Kubernetes集群为私有的如何使用云效发布”

Q:云效发布镜像时使用的ImagePullSecret一段时间后失效,导致Pod无法重建

A:云效发布是从阿里云镜像服务获取的临时账号,具有时效性。用户可自行向Deployment中挂载自定义的ImagePullSecret。

  1. containers:
  2. - name: private-reg-container
  3. image: <your-private-image>
  4. imagePullSecrets:
  5. - name: regcred # 使用永久账号创建的自定义Secret

Q:已创建的Kubernetes集群为私有的如何使用云效发布

A: 云效目前发布需要访问API Server,如果创建集群时未启用公网访问入口,用户可以自行挂载SLB。

添加SLB并监听TCP的6443端口,如下所示:添加SLB

并代理集群的master节点,如下所示:

后端服务器列表

配置详情如下所示:

preview

完成配置后,从阿里云容器服务控制台拷贝kubeconfig,并修改clusters设置部分配置:

  1. clusters:
  2. - cluster:
  3. server: https://<PUBLIC_IP>:6443 #SLB的访问地址
  4. insecure-skip-tls-verify: true #由于容器服务默认的证书中不包含用户自添加的SLB
  5. name: kubernetes

由于默认从阿里云容器服务同步的集群中不包含SLB配置,用户需要将修改后的kubeconfig以手动的方式导入到云效中。

建议SLB开启了白名单访问限制,并向云效的部署服务网段60.205.89.1/24开放